#سوال چالشی :
ما در سیستم ریموت ورودی میکروفون داریم حال چطور میتوانیم در سیستم خود صدای اتاق سرور (سیستم ریموت ) را بشنویم ?
نکته : تمامی سیستم عامل ها گنو/لینوکسی می باشد
پاسخ های خود را میتوانید به @yashar_esmaildokht بفرستید
ما در سیستم ریموت ورودی میکروفون داریم حال چطور میتوانیم در سیستم خود صدای اتاق سرور (سیستم ریموت ) را بشنویم ?
نکته : تمامی سیستم عامل ها گنو/لینوکسی می باشد
پاسخ های خود را میتوانید به @yashar_esmaildokht بفرستید
This media is not supported in your browser
VIEW IN TELEGRAM
قسمتی از آینده تکنولوژی
🌿🌿🌿_______________________________
شما آهن ربایی زنده هستید؛
در مورد هر چه بیندیشید،
همان را به سمت خود جذب
خواهید کرد ....!!!
#برایان_تریسی
#انگیزشی
شما آهن ربایی زنده هستید؛
در مورد هر چه بیندیشید،
همان را به سمت خود جذب
خواهید کرد ....!!!
#برایان_تریسی
#انگیزشی
This media is not supported in your browser
VIEW IN TELEGRAM
محققان یک آسیبپذیری امنیتی در Oracle Access Manager کشف کردهاند که میتواند توسط مهاجم راه دور برای کنار زدن احراز اصالت و دردست گرفتن حساب هر کاربری مورد بهرهبرداری قرار گیرد. این آسیبپذیری با شناسهی CVE-2018-2879 ردیابی شده و به فرمت نامناسب رمزنگاری استفاده شده توسط Oracle Access Manager مرتبط است.
در واقع Oracle Access Manager قابلیتهای ویژهای را برای فعال کردن دسترسی امن به اپلیکیشنهای موبایلی و ابر خارجی فراهم میکند.
محققان توضیح دادهاند که یک مهاجم میتواند از این آسیبپذیری در روشی که OAM به پیامهای رمزشده رسیدگی میکند بهرهبرداری کرده و نرمافزار را برای افشای تصادفی اطلاعاتی که میتواند برای جعل هویت کاربران بهکاررود، فریب دهد.
مهاجم میتواند حملهای را برای افشای کوکی احراز مجوز یک حساب، راهاندازی کند. اون میتواند اسکریپتی را برای تولید کلیدهای ورود معتبر برای هر کاربرا دلخواه از جمله مدیر، ایجاد کند.
نسخههای 11g و 12c مدیریت دسترسی اوراکل، هردو تحت تاثیر این آسیبپذیری قرار دارند. متخصصان در نوامبر 2017 این آسیب پذیری را به اوراکل گزارش کردند و این کمپانی در آخرین بهروزرسانی بحرانی در آوریل 2018 آن را وصله کرد.
#security #oracle @unixmens
در واقع Oracle Access Manager قابلیتهای ویژهای را برای فعال کردن دسترسی امن به اپلیکیشنهای موبایلی و ابر خارجی فراهم میکند.
محققان توضیح دادهاند که یک مهاجم میتواند از این آسیبپذیری در روشی که OAM به پیامهای رمزشده رسیدگی میکند بهرهبرداری کرده و نرمافزار را برای افشای تصادفی اطلاعاتی که میتواند برای جعل هویت کاربران بهکاررود، فریب دهد.
مهاجم میتواند حملهای را برای افشای کوکی احراز مجوز یک حساب، راهاندازی کند. اون میتواند اسکریپتی را برای تولید کلیدهای ورود معتبر برای هر کاربرا دلخواه از جمله مدیر، ایجاد کند.
نسخههای 11g و 12c مدیریت دسترسی اوراکل، هردو تحت تاثیر این آسیبپذیری قرار دارند. متخصصان در نوامبر 2017 این آسیب پذیری را به اوراکل گزارش کردند و این کمپانی در آخرین بهروزرسانی بحرانی در آوریل 2018 آن را وصله کرد.
#security #oracle @unixmens
کتاب Apache The definitive guide : https://www.dropbox.com/s/r865g3nv7gxkfnp/O%27Reilly%20-%20Apache%20The%20Definitive%20Guide%203rd%20Edition.pdf?dl=0 #apache #web_server @unixmens
کتاب راهنمای کارساز Apache https://www.dropbox.com/s/30mumt7gqmo1tq1/ApacheBookFormatFinal.pdf?dl=0 #apache #web_server @unixmens
زمانی که ما روی سیستم های لینوکسی که چندین کاربر داریم همیشه نیازمند مکانیزمی هستیم که دستوراتی را که کاربران وارد می کنند لاگ نماییم . تا در مواقع مورد نیاز بتوانید تشخیص دهید که مشکلات ناشی از اجرای دستورات توسط چه شخصی بوجود آمده است.نرمافزار Process Accounting این امکان را به ما می دهد. تا همه دستورات کاربران را ثبت نماییم.و حتی هنگامی که کاربر history دستوراتش را پاک می کند به لیست دستوراتی که اجرا کرده دسترسی داشته باشیم. وهمچنین میزان استفاده از CPU و Memory هر پروسس را هم داشته باشیم.
The ac command displays statistics about how long users have been logged on.
The lastcomm command displays information about previous executed commands.
The accton command turns process accounting on or off.
The sa command summarizes information about previously executed commmands. // summarizes accounting information
// مشاهده فعالیت کاربران
#security @unixmens
The ac command displays statistics about how long users have been logged on.
The lastcomm command displays information about previous executed commands.
The accton command turns process accounting on or off.
The sa command summarizes information about previously executed commmands. // summarizes accounting information
// مشاهده فعالیت کاربران
#security @unixmens
برای استفاده از این قابلیت ها و ساحتار ها باید برنامه psacct (در واقع محفف process accounting می باشد )و سرویس آن ران شده باشد
برای نصب در رد هت بیس ها :
# yum install psacct
در ذبیان بیس ها :
# apt-get install acct
فعال کردن . و اجرا
# chkconfig psacct on
# /etc/init.d/psacct start
#systemctl start psacct
برای استفاده داریم :
#lastcommn yashar
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
sed yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
wc yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
ls yashar pts/14 0.00 secs Sun May 6 10:55
برای جستجو یک دستور تا بفهمیم کدام کاربر استفاده کرده
lastcomm ls
ls yashar pts/14 0.00 secs Sun May 6 10:55
[root@royaflash ~]#
برای مشاهده فعالیت کاربران از دستور sa می توانیم استفاده کنیم // برای نمونه برای فهمیدن اینکه کدام پروسس چه دستوری با cpu بالا استفاده کرده و ...
#security #process_accounting @unixmens
برای نصب در رد هت بیس ها :
# yum install psacct
در ذبیان بیس ها :
# apt-get install acct
فعال کردن . و اجرا
# chkconfig psacct on
# /etc/init.d/psacct start
#systemctl start psacct
برای استفاده داریم :
#lastcommn yashar
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
sed yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
powerline yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
wc yashar pts/14 0.00 secs Sun May 6 10:55
bash F yashar pts/14 0.00 secs Sun May 6 10:55
ls yashar pts/14 0.00 secs Sun May 6 10:55
برای جستجو یک دستور تا بفهمیم کدام کاربر استفاده کرده
lastcomm ls
ls yashar pts/14 0.00 secs Sun May 6 10:55
[root@royaflash ~]#
برای مشاهده فعالیت کاربران از دستور sa می توانیم استفاده کنیم // برای نمونه برای فهمیدن اینکه کدام پروسس چه دستوری با cpu بالا استفاده کرده و ...
#security #process_accounting @unixmens
✅کارآموزی در مرکز تخصصی آپا، تابستان ۹۷
🔺رزومه خود را به آدرس زیر ارسال نمایید.
[email protected] #security @unixmens
🔺رزومه خود را به آدرس زیر ارسال نمایید.
[email protected] #security @unixmens
دعا میکنم
زیر این سقف بلند
روی دامان زمین
هرکجا خسته و پر غصه شدی
دستی از غیب بهدادت برسد
و چه زیباست
که آن دست خدا باشد و بس.
زیر این سقف بلند
روی دامان زمین
هرکجا خسته و پر غصه شدی
دستی از غیب بهدادت برسد
و چه زیباست
که آن دست خدا باشد و بس.
مهماندار هواپیما همیشه قبل از پرواز توضیحاتی می دهد مثلاً از مسافران میخواهد لوازم الکترونیکی خود را در طول پرواز خاموش کنند. یکی از توصیههایی که سالها در پروازها شنیدهام این است: «پنجرههای هواپیما را به هنگام برخاستن و نشستن هواپیما باز نگه دارید.»
در همه این سالها بارها پیش خودم فکر کردم چرا از مسافران خواسته میشود درپوش پنجرهها را باز نگه دارند، تا بالاخره دیشب در پرواز سرمهماندار خوشخلقی حضور داشت و از او پرسیدم او پاسخ داد «ما از مسافران میخواهیم پنجرهها را باز نگه دارند تا بتوانند بیرون را ببینند و اگر حادثهای اتفاق افتاد و تهدیدی متوجه پرواز شد، سریع ما را خبر کنند.
صنعت هوا و فضا بسیار حساس و دقیق است. مطمئنم در این صنعت، مطالعاتی انجامشده و مسافران در مواردی توانستهاند حوادث یا تهدیداتی را به کادر پرواز اطلاع دهند که باز نگه داشتن پنجرهها به رویه معمول تبدیل شده است. این توصیه همچنین به این معناست که حتی در صنعتی به دقت و حساسیت صنعت هوایی که کادر پرواز از سلامت هواپیما مطمئن میشوند تا پرواز کنند، باز هم از مسافران میخواهند دید خود را کور نکنید و در مواقع حساسی نظیر برخاستن و فرود، با دقت وضعیت را تحت نظر داشته باشند و هر اشکالی را به مسئولین خبر دهند.
پرواز یک هواپیما به داستان مدیریت سازمان و بیش از همه به اداره کشور شباهت دارد. هر مدیر ارشدی در هر سطحی، به نفع خودش و افراد تحت فرمانش است که از آنها بخواهد پنجرهها را باز نگه دارید و دید خود را کور نکنید؛ و به محض مشاهده هر تهدیدی، تیم اداره دستگاه، سازمان یا کشور را مطلع کنید
استاد برجسته دانشگاه استنفورد [دکتر جیم کالینز] می گوید که ما سازمان های عالی را با سازمان های معمولی مقایسه کردیم و ﻫﯿﭻ ﻣﺪرﮐﯽ ﭘﯿﺪا ﻧﮑﺮدﯾﻢ ﮐﻪ ﻧﺸﺎن دﻫﺪ سازمانهای عالی «اﻃﻼﻋﺎت ﺑﯿﺸﺘﺮ» ﯾﺎ ﺑﻬﺘـﺮی ﻧﺴﺒﺖ ﺑﻪ سازمانهای ﻫﻢ ﺗﺮاز ﺧﻮد داﺷﺘﻨﺪ. ﻫﺮ دو ﮔﺮوه سازمانها ﺑﻪ ﻃﻮر ﯾﮑﺴﺎن ﺑﻪ اﻃﻼﻋﺎت ﻣﻨﺎﺳﺐ دﺳﺘﺮﺳﯽ داﺷﺘﻨﺪ. اما آن ها تصمیمات و واکنش های بهتر و سریع تری داشتند. ﮐﻠﯿﺪ اﯾﻦ ﻣﻌﻤﺎ ﻧﻪ در اﻃﻼﻋﺎت ﺑﻬﺘﺮ ﺑﻠﮑﻪ در ﺗﺒﺪﯾﻞ اﻃﻼﻋﺎت ﺑﻪ اﻃﻼﻋﺎت ﻏﯿﺮﻗﺎﺑﻞ اﻏﻤﺎض اﺳﺖ
وی تکنیک پرچم قرمز را پیشنهاد میکند: در این تکنیک، افراد اجازه دارند به تعداد محدودی هرگونه اطلاعات/دیدگاه/سیگنالی را مطرح کنند و تصمیمگیران موظفند که به آن اطلاعات توجه نشان دهند و سریعاً به آن رسیدگی کنند. خود وی این تکنیک را سر کلاس خود اینگونه اجرا می کند: او یک پرچم قرمز ابتدای ترم به دانشجویان می دهد و به آن ها می گوید که می توانید یک بار هر زمانی که خواستید آن را بلند کنید. اگر آنرا بلند کنید، کلاس به یک باره متوقف خواهد شد و نظر شما بیان خواهد شد. در ازای نظری که می دهید هیچ بازخواستی نخواهید شد و کاملا آزادید که نظر خود را بیان کنید و من موظم به آن نظر شما رسیدگی کنم و پاسخ روشن دهم.
دروغ های شیرین یا حقایق تلخ کدام یک را انتخاب می کنید؟ شنیدن حقایق تلخ، سخت است و از آن سخت تر، بیان آن. چون کسانی که حقایق تلخ را بیان می کنند معمولا پاداشی دریافت نمی کنند.
از این منظر، راهبری هر جایی را بر عهده دارید، چه یک خانواده سه نفره، یک مدرسه سی نفره یک سازمان سیصد نفره و یا یک استان یا کشور دو نکته را باید رعایت کنیم:
1-دید همکاران، اعضای خانواده، شهروندان و همراهان خود را کور نکنید!
2-هزینه انتقاد یا بیان دیدگاه را پایین بیاورید به عبارت دیگر آن ها را لال نکنید!
بگذارید فرزندتان، همکارتان، شهروندتان، زیردست تان نیز به واقعیت ها دسترسی داشته باشد و بگذارید تحلیل و نگاه خودش را آزادانه به اشتراک بگذارد. اداره شهر کورها و لال ها ممکن است در کوتاه مدت آسان به نظر برسد اما در بلندمدت فاجعه آفرین است. بگذارید پنجره ها (دید همراهان) و حنجره ها (زبان همراهان) باز و گویا باشد تا همه خطرها را گوشزد کنند و گزینه ها را طرح کنند.
آن هایی که اجازه بالا آمدن پرچم های قرمز را نمی دهند، دیر یا زود با کارت قرمز از صحنه روزگار محو خواهند شد.
#other #management #مدیریت @unixmens
در همه این سالها بارها پیش خودم فکر کردم چرا از مسافران خواسته میشود درپوش پنجرهها را باز نگه دارند، تا بالاخره دیشب در پرواز سرمهماندار خوشخلقی حضور داشت و از او پرسیدم او پاسخ داد «ما از مسافران میخواهیم پنجرهها را باز نگه دارند تا بتوانند بیرون را ببینند و اگر حادثهای اتفاق افتاد و تهدیدی متوجه پرواز شد، سریع ما را خبر کنند.
صنعت هوا و فضا بسیار حساس و دقیق است. مطمئنم در این صنعت، مطالعاتی انجامشده و مسافران در مواردی توانستهاند حوادث یا تهدیداتی را به کادر پرواز اطلاع دهند که باز نگه داشتن پنجرهها به رویه معمول تبدیل شده است. این توصیه همچنین به این معناست که حتی در صنعتی به دقت و حساسیت صنعت هوایی که کادر پرواز از سلامت هواپیما مطمئن میشوند تا پرواز کنند، باز هم از مسافران میخواهند دید خود را کور نکنید و در مواقع حساسی نظیر برخاستن و فرود، با دقت وضعیت را تحت نظر داشته باشند و هر اشکالی را به مسئولین خبر دهند.
پرواز یک هواپیما به داستان مدیریت سازمان و بیش از همه به اداره کشور شباهت دارد. هر مدیر ارشدی در هر سطحی، به نفع خودش و افراد تحت فرمانش است که از آنها بخواهد پنجرهها را باز نگه دارید و دید خود را کور نکنید؛ و به محض مشاهده هر تهدیدی، تیم اداره دستگاه، سازمان یا کشور را مطلع کنید
استاد برجسته دانشگاه استنفورد [دکتر جیم کالینز] می گوید که ما سازمان های عالی را با سازمان های معمولی مقایسه کردیم و ﻫﯿﭻ ﻣﺪرﮐﯽ ﭘﯿﺪا ﻧﮑﺮدﯾﻢ ﮐﻪ ﻧﺸﺎن دﻫﺪ سازمانهای عالی «اﻃﻼﻋﺎت ﺑﯿﺸﺘﺮ» ﯾﺎ ﺑﻬﺘـﺮی ﻧﺴﺒﺖ ﺑﻪ سازمانهای ﻫﻢ ﺗﺮاز ﺧﻮد داﺷﺘﻨﺪ. ﻫﺮ دو ﮔﺮوه سازمانها ﺑﻪ ﻃﻮر ﯾﮑﺴﺎن ﺑﻪ اﻃﻼﻋﺎت ﻣﻨﺎﺳﺐ دﺳﺘﺮﺳﯽ داﺷﺘﻨﺪ. اما آن ها تصمیمات و واکنش های بهتر و سریع تری داشتند. ﮐﻠﯿﺪ اﯾﻦ ﻣﻌﻤﺎ ﻧﻪ در اﻃﻼﻋﺎت ﺑﻬﺘﺮ ﺑﻠﮑﻪ در ﺗﺒﺪﯾﻞ اﻃﻼﻋﺎت ﺑﻪ اﻃﻼﻋﺎت ﻏﯿﺮﻗﺎﺑﻞ اﻏﻤﺎض اﺳﺖ
وی تکنیک پرچم قرمز را پیشنهاد میکند: در این تکنیک، افراد اجازه دارند به تعداد محدودی هرگونه اطلاعات/دیدگاه/سیگنالی را مطرح کنند و تصمیمگیران موظفند که به آن اطلاعات توجه نشان دهند و سریعاً به آن رسیدگی کنند. خود وی این تکنیک را سر کلاس خود اینگونه اجرا می کند: او یک پرچم قرمز ابتدای ترم به دانشجویان می دهد و به آن ها می گوید که می توانید یک بار هر زمانی که خواستید آن را بلند کنید. اگر آنرا بلند کنید، کلاس به یک باره متوقف خواهد شد و نظر شما بیان خواهد شد. در ازای نظری که می دهید هیچ بازخواستی نخواهید شد و کاملا آزادید که نظر خود را بیان کنید و من موظم به آن نظر شما رسیدگی کنم و پاسخ روشن دهم.
دروغ های شیرین یا حقایق تلخ کدام یک را انتخاب می کنید؟ شنیدن حقایق تلخ، سخت است و از آن سخت تر، بیان آن. چون کسانی که حقایق تلخ را بیان می کنند معمولا پاداشی دریافت نمی کنند.
از این منظر، راهبری هر جایی را بر عهده دارید، چه یک خانواده سه نفره، یک مدرسه سی نفره یک سازمان سیصد نفره و یا یک استان یا کشور دو نکته را باید رعایت کنیم:
1-دید همکاران، اعضای خانواده، شهروندان و همراهان خود را کور نکنید!
2-هزینه انتقاد یا بیان دیدگاه را پایین بیاورید به عبارت دیگر آن ها را لال نکنید!
بگذارید فرزندتان، همکارتان، شهروندتان، زیردست تان نیز به واقعیت ها دسترسی داشته باشد و بگذارید تحلیل و نگاه خودش را آزادانه به اشتراک بگذارد. اداره شهر کورها و لال ها ممکن است در کوتاه مدت آسان به نظر برسد اما در بلندمدت فاجعه آفرین است. بگذارید پنجره ها (دید همراهان) و حنجره ها (زبان همراهان) باز و گویا باشد تا همه خطرها را گوشزد کنند و گزینه ها را طرح کنند.
آن هایی که اجازه بالا آمدن پرچم های قرمز را نمی دهند، دیر یا زود با کارت قرمز از صحنه روزگار محو خواهند شد.
#other #management #مدیریت @unixmens
💕تنها راه لذت بردن از زندگی ،
پذیرش این واقعیت است که زندگی یک جریان و فرایند است و نه رسیدن به یک مقصد .
پس منتظر زندگی نباشیم
بلکه هر آن و هر لحظه را زندگی کنیم .
پذیرش این واقعیت است که زندگی یک جریان و فرایند است و نه رسیدن به یک مقصد .
پس منتظر زندگی نباشیم
بلکه هر آن و هر لحظه را زندگی کنیم .